您的公司准备好接受供应链合规警报了吗？

每个人都有一个计划，直到他们被打在嘴上。在涉及国际合规风险时，公司应该注意这一点（由重量级拳击大师迈克泰森提供）。

虽然许多大公司都制定了良好的计划，但中型公司倾向于将合规风险视为检查框练习。也许他们认为他们被覆盖了，因为他们密切监视一个数据库，该数据库筛选来自美国外国资产控制办公室或其他机构的制裁公告。这一直有效，直到有关对该公司的第三方供应商的新 OFAC 制裁的警报闪烁。届时，该公司将需要的不仅仅是一个数据库，以避免出现可能迅速变得昂贵且具有破坏性的情况。

随着地缘政治形势变得更加复杂，您的公司面临合规警报的可能性正在上升。拜登政府已经对许多外国行为者采取了比其前任更为强硬的姿态，宣布对中国和俄罗斯实施新的制裁。今年到目前为止，OFAC 已处以约 1,400 万美元的民事罚款。德国软件巨头 SAP 在 4 月份因违反美国制裁向伊朗销售产品而被美国罚款超过 800 万美元。

任何接到监管机构电话或合规软件 ping 的公司，如果尚未制定可靠的程序，都会遇到麻烦。想象一下，例如，如果您的公司在沙特阿拉伯使用了一名代理人，该代理人被发现与将产品带入伊朗有关或以某种方式与恐怖主义融资有关。处罚可能从数百万美元的罚款到刑事指控不等。

即使是误报，应对警报的关键是记录、研究、行动和补救。

文件、文件、文件

当执法机构得知可能存在合规性失误时，他们不仅想知道“出了什么问题？”还有“你做了什么来防止它？”

在合规警报之前，现在值得回答第二个问题。文档是您的朋友。监管机构将更愿意与拥有大量关于第三方实体的通信和流程文档的公司进行建设性合作，无论这些关系是否被认为存在风险。假设您接触到受制裁的合作伙伴并采取相应行动。

对您公司的第三方进行良好的研究是基础。每个数据库都有其局限性，即使是 OFAC 的“综合”制裁计划清单。访问补充目录或信息以及分析数据的过程至关重要。一旦供应商被标记，企业应该能够快速调动内部和外部资源，初步确定信息是否正确。

有时研究会发现没有理由担心——也许是因为台湾的一个无关合作伙伴的商业名称与中国大陆的一个被指定用于制裁的商业名称相似。在这种情况下，您节省了资金并避免了过度的压力。信息随手可得，您的团队无需聘请外部法律顾问。

制定行动计划

另一方面，如果研究表明合作伙伴确实是被标记和制裁的实体，那么您的团队已准备好采取行动。有了手头的信息，您的合规团队就已经知道关系的深度和公司的潜在风险。下一步可能是聘请法律顾问或其他外部顾问。

良好的合规警报计划的最后一步是补救。这可能意味着与经验丰富的律师事务所合作，甚至寻找会说当地语言并可以就风险暴露和替代方案为您的公司提供建议的专家。

有时解决方案就像切断与合作伙伴的所有联系一样简单。如果这种关系是至关重要的或不可避免的，那可能就没有那么容易了。例如，在航空公司业务中，几乎不可能避免与可能与政府有腐败联系的机场服务公司合作。这是值得寻求与监管机构合作解释情况并尝试找到折衷解决方案的地方。但同样，如果一家公司能够证明其遵循了正确的流程并拥有记录这些流程的审计跟踪，这将取得更好的结果。

一个要避免的常见错误是接近受制裁实体本身提出问题。 OFAC 名单包含一些世界上最令人讨厌的演员，因此他们不太可能会诚实地陈述。

拥有适当的系统，而不是临时反应，可以使企业防弹，使其不依赖于任何一个故障点的合规性，例如决定某一天退出的总法律顾问。借助文档、研究、预先计划的行动和补救措施，您的公司将有最好的防御措施来应对这一口口相传的时刻。

Allan Matheson 是 的首席执行官 蓝色雨伞 ，一家位于温哥华的合规技术公司。